Adresy URL a rozsahy IP adres pro Office 365

Shrnutí:    Následující koncové body (plně kvalifikované názvy domén, porty, adresy URL a předpony adres IPv4 a IPv6) se vztahují k plánům Office 365, včetně plánu Government Community Cloud (GCC), a slouží k poskytování služeb týkajících se kancelářských aplikací pro organizace jenom prostřednictvím těchto plánů.

Koncové body Office 365: Celosvětově (včetně GCC) | Office 365 provozovaný společností 21 Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Poslední aktualizace: 31. 8. 2017 – Technologie RSS Odběr protokolu změn

Ke stažení: úplný seznam ve formátu XML

Použití: naše předkonfigurované soubory PAC

Office 365 vyžaduje připojení k internetu ze všech počítačů, které se ke službě připojují. Tento článek slouží jako odkaz na konkrétní koncové body Microsoftu a třetích stran, ke kterým musí mít počítače přístup. Začněme naším průvodcem správou koncových bodů Office 365, abychom pochopili, jak tyto informace co nejlépe použít. S výjimkou nouzových změn se koncové body aktualizují na konci každého měsíce.

Důležité: Cílové koncové body můžou být uvedené jako IP adresy, plně kvalifikované názvy domén / identifikátory URI nebo jako jejich kombinace. Některé koncové body se sdílejí v rámci Office 365 a některé se sdílejí se zákaznickými službami. Věnujte pozornost úvodním informacím o jednotlivých službách, budou tam uvedeny konkrétní postupy týkající se pouze dané služby. Office 365 závisí na internetových službách, jako jsou cloudové služby s dynamickým adresováním ve vlastnictví Microsoftu, služby DNS, sítě pro doručování obsahu (CDN), seznamy odvolaných certifikátů (CRL) a další služby třetích stran, kde nejsou k dispozici IP adresy. Pokud nejsou k dispozici informace o IP adrese nebo plně kvalifikovaném názvu domény, je to v tabulkách níže označené jako Není k dispozici.

Fungování každé služby Office 365 závisí na požadovaných koncových bodech uvedených v částech Portál Office 365 a sdílení a Ověřování a identita Office 365. Ostatní koncové body jsou seskupené podle jednotlivých služeb. Úplný seznam najdete v souboru XML a změny a oznámení můžete sledovat v informačním kanálu RSS.

Podpora v internetových okruzích a okruzích Azure ExpressRoute

Podpora pouze v internetových okruzích

* Koncové body těchto služeb nejsou zahrnuté v tabulkách tohoto článku níže, ani v protokolu změn XML a RSS výše. Udržují se samostatně na uvedených odkazech.

Koncové body Office 365 se publikují na konci každého měsíce a na jejich změny upozorňujeme 30 dnů předem. Občas ale může dojít k nouzovým změnám i jindy než v rámci publikování na konci měsíce nebo s kratším upozorněním. Po přidání koncového bodu se v informačním kanálu RSS zobrazí datum platnosti, po kterém se budou na daný koncový bod odesílat síťové požadavky. Pokud jste novými uživateli RSS, přečtěte si postup, jak se přihlásit k odběru v Outlooku. Aktualizace informačního kanálu RSS vám také můžeme posílat e-mailem.

Koncové body s označením Ano ve sloupci ExpressRoute pro Office 365 jsou dostupné přes internet i přes ExpressRoute s nakonfigurovaným propojováním sítí Microsoftu s jinými sítěmi. Některé služby, které Office 365 využívá, jsou dostupné taky s nakonfigurovaným veřejným propojováním partnerských služeb. Jsou tady uvedeny, ale veřejné propojování není k používání ExpressRoute s Office 365 pro aplikace Office 365 podporované přes služby ExpressRoute vyžadováno.

Na této stránce je hodně informací, můžeme vám je sdělit jednodušším způsobem?

Zvažte prosím možnost vyjádřit své myšlenky v dolní části této stránky pod nadpisem Byly tyto informace užitečné? Klikněte na Ano nebo Ne a zadejte podrobnou zpětnou vazbu. Čím víc zpětné vazby od vás získáme, tím snadněji můžeme stránku zlepšit.

Portál služeb Office 365 a sdílení

Abyste mohli služby Office 365 používat, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako Povinné. Pokud vaše organizace používá Management Pack pro Office 365, Cloud App Security nebo služby zabezpečení a dodržování předpisů pro export, níže najdete příslušné koncové body. Všechny IP adresy zadané přímo ve sloupci Cílová IP adresa jsou pro referenci uvedené také v tabulkách IP adres a souboru XML.

Požadavky týkající se sdílených služeb Office 365 jsou odesílané z prohlížečů, klientů a serverů. Tyto služby vyžadují předání ověřeného uživatele.

Řádek

Účel

Cíl

CDN

ExpressRoute pro komunity BGP v Office 365

Cílová IP adresa

Cílový port

1

Povinné: Portál služeb Office 365

*.office365.com

Ne

Ne2

Rozsah IP adres portálu a sdílených služeb.

TCP 443

2

Povinné: Portál Office 365 (včetně Cloud App Security)

home.office.com

portal.office.com

agent.office.net

www.office.com

outlook.office365.com

signup.microsoft.com

Ne

Ano

Portál a sdílené rozsahy IP adres a Rozsahy IP adres pro Exchange Online.

TCP 443

3

Povinné: Portál Office 365 (včetně Cloud App Security)

portal.microsoftonline.com

*.portal.cloudappsecurity.com

Ne

Ne

Rozsah IP adres portálu a sdílených služeb.

TCP 443

4

Povinné: Sítě CDN používané pro sdílenou infrastrukturu

prod.msocdn.com

shellprod.msocdn.com

appsforoffice.microsoft.com

Contentstorage.osi.office.net

r1.res.office365.com

r4.res.office365.com

Ano

Ne

Není k dispozici.

TCP 443

5

Povinné: Sdílená infrastruktura

clientlog.portal.office.com

nexus.officeapps.live.com

nexusrules.officeapps.live.com

Ano

Ne

Rozsah IP adres portálu a sdílených služeb.

TCP 80 a 443

6

Povinné: Sdílená infrastruktura

suite.office.net

account.office.net

browser.pipe.aria.microsoft.com

Ne

Ano

Rozsah IP adres portálu a sdílených služeb.

TCP 80 a 443

7

Povinné: Seznamy odvolaných certifikátů

Viz tabulka známých seznamů odvolaných kořenových certifikátů níže

Ne

Ne

Není k dispozici.

TCP 80 a 443

8

Povinné Microsoft Groups.

groupsapi-prod.outlookgroups.ms

groupsapi2-prod.outlookgroups.ms

groupsapi3-prod.outlookgroups.ms

groupsapi4-prod.outlookgroups.ms

Ano

Ne

Není k dispozici.

TCP 443

9

Povinné Microsoft Groups.

rink.hockeyapp.net

sdk.hockeyapp.net

api.localytics.com

analytics.localytics.com

outlook.uservoice.com

Ano

Ne

Není k dispozici.

TCP 443

10

Povinné: Delve

delve.office.com

apc.delve.office.com

aus.delve.office.com

can.delve.office.com

eur.delve.office.com

gbr.delve.office.com

ind.delve.office.com

jpn.delve.office.com

kor.delve.office.com

lam.delve.office.com

nam.delve.office.com

Ne

Ano

Rozsah IP adres portálu a sdílených služeb.

TCP 80 a 443

11

Povinné: Síť CDN pro Delve

res.delve.office.com

Ano

Ne

Není k dispozici.

TCP 80 a 443

12

Povinné StaffHub

staffhub.ms

staffhub.office.com

*.staffhub.office.com

*.blob.core.windows.net

*.helpshift.com

*.hockeyapp.net

*.sharepointonline.com

Ne

Ne

Není k dispozici.

TCP 443

13

Povinné Síť CDN pro StaffHub

staffhubweb.azureedge.net

az826701.vo.msecnd.net

Ano

Ne

Není k dispozici.

TCP 443

14

Volitelné: Analýza a názory na StaffHub

staffhub.uservoice.com

*.aria.microsoft.com

*.localytics.com

Ne

Ne

Není k dispozici.

TCP 443

15

Volitelné: Integrace Office třetích stran

firstpartyapps.oaspapps.com

prod.firstpartyapps.oaspapps.com.akadns.net

telemetryservice.firstpartyapps.oaspapps.com

wus-firstpartyapps.oaspapps.com

Ano

Ne

Není k dispozici.

TCP 443

16

Volitelné: Některé funkce Office 365 vyžadují koncové body v těchto doménách.

Poznámka : V nedávné době jsme publikovali mnoho konkrétních plně kvalifikovaných názvů domén spadajících pod tyto domény se zástupnými znaky, abychom zjednodušili nebo lépe vysvětlili naše pokyny týkající se zástupných znaků.

*.onmicrosoft.com

*.office.com

*.office.net

Ne

Ne2

Není k dispozici.

TCP 80 a 443

17

Volitelné: Některé funkce Office 365 vyžadují koncové body v těchto doménách.

Poznámka : V nedávné době jsme publikovali mnoho konkrétních plně kvalifikovaných názvů domén spadajících pod tyto domény se zástupnými znaky, abychom zjednodušili nebo lépe vysvětlili naše pokyny týkající se zástupných znaků.

*.microsoft.com

*.msocdn.com

Ano

Ne

Není k dispozici.

TCP 80 a 443

18

Volitelné: Sdílená nápověda a podpora

support.office.com

products.office.com

templates.office.com

contentstorage.osi.office.net

technet.microsoft.com

amp.azure.net

assets.onestore.ms

auth.gfx.ms

c.microsoft.com

c1.microsoft.com

dgps.support.microsoft.com

mem.gfx.ms

platform.linkedin.com

support.content.office.net

video.osi.office.net

videocontent.osi.office.net

videoplayercdn.osi.office.net

Ano

Ne

Není k dispozici.

TCP 80 a 443

19

Volitelné: Sdílená nápověda a podpora

connect.facebook.net

Ano

Ne

Není k dispozici.

TCP 80 a 443

20

Volitelné: Microsoft Azure RemoteApp

dc.services.visualstudio.com

liverdcxstorage.blob.core.windowsazure.com

telemetry.remoteapp.windowsazure.com

vortex.data.microsoft.com

www.remoteapp.windowsazure.com

Ne

Ne

Není k dispozici.

TCP 443

21

Volitelné:

manage.office.com

graph.microsoft.com

graph.windows.net

api.office.com

office365servicehealthcommunications.cloudapp.net

securescore.office.com

enterpriseregistration.windows.net

Ne

Ne

Není k dispozici.

TCP 443

22

Volitelné: Importovací služba pro zpracování příjmu souborů PST a dalších souborů

Další požadavky najdete v článku o Importovací službě.

23

Volitelné: Zabezpečení a dodržování předpisů – export

protection.office.com

*.blob.core.windows.net

office365zoom.cloudapp.net

equivioprod*.cloudapp.net

zoom-cs-prod*.cloudapp.net

equivio.office.com

compliance.outlook.com

Ne

Ne

Není k dispozici.

TCP 443

24

Volitelné: Remote Connectivity Analyzer – zahájení testů připojení

testconnectivity.microsoft.com

Ne

Ne

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 a 443

25

Volitelné: Remote Connectivity Analyzer – test Captcha a služby podpory

client.hip.live.com

wu.client.hip.live.com

support.microsoft.com

Ne

Ne

Není k dispozici.

TCP 80 a 443

26

Volitelné: Remote Connectivity Analyzer – provádění testů vybraných zákazníkem

Zdroj síťových požadavků:

  • testconnectivity.microsoft.com

Místní systémy určené pro e-mail a spolupráci.

Ne

Ne

Rozsahy IP adres zákazníka

80, 443, 25, POP3 na (110, 995 nebo vlastní), IMAP4 na (143, 993 nebo vlastní)

27

Volitelné: Microsoft Support and Recovery Assistant for Office 365 – ověřování uživatelských přihlašovacích údajů při jednotném přihlašování

Zdroj síťových požadavků:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

Místní služba tokenů zabezpečení

Ne

Ne

Rozsahy IP adres zákazníka

Může konfigurovat zákazník. Obvykle se používá TCP 443.

1Účty počítačů nebudou fungovat s proxy servery, které vyžadují ověřování odchozích připojení.

2 Uvnitř této domény existují určité dílčí plně kvalifikované názvy domény, které jsou k dispozici v ExpressRoute. Další informace najdete v části Rozhodnutí o aplikacích a funkcích, které se směrují přes službu ExpressRoute.

Poznámka: ExpressRoute pro Office 365 aktuálně nepodporuje protokol IPv6. Zákazníci, kteří nepoužívají řešení ExpressRoute, by měli zajistit, aby oba níže uvedené seznamy IP adres byly dostupné přes internet.

Koncové body portálu Office 365 a sdíleného protokolu IPv4 směrovatelné přes internet a ExpressRoute

Koncové body portálu Office 365 a sdíleného protokolu IPv4 směrovatelné jenom přes internet

Koncové body portálu Office 365 a sdíleného protokolu IPv6 směrované jenom přes internet

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.75.149.223/32
13.71.151.88/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.122.54/32
13.84.216.209/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
40.71.88.196/32
40.83.120.174/32
40.83.185.155/32
40.83.185.230/32
40.84.145.72/32
40.112.187.89/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.172.49.206/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.150.186/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.42.225.143/32
104.42.230.91/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201::3c4/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1040:200::111/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::7b/128
2603:1040:401::c/128
2603:1040:601::2f/128
2603:1040:601::1e7/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:a004::bfeb:8cb8/128
2603:1020:201::5f2/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:2002::8975:2cbc/128
2603:1030:603::5e0/128
2603:1040:200::4a9/128
2603:1040:601::4e/128
2603:1040:401::57/128
2603:1030:603::4ed/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:2002::8975:2db9/128
2603:1030:a02::5f9/128
2603:1040:200::419/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1040:400::715/128
2603:1040:601::281/128

Pokud používáte Azure Rights Management, jsou povinné koncové body uvedené v této části. Požadavky pocházejí z prohlížečů, klientů a serverů a vyžadují předání ověřeného uživatele.

Řádek

Účel

Cíl

CDN

ExpressRoute pro komunity BGP v Office 365

Cílová IP adresa

Cílový port

1

Povinné: Služby pro celou sadu

Viz požadované položky Office 365 pro sdílené služby a ověřování

2

Povinné: Azure Rights Management (RMS)

*.aadrm.com

*.azurerms.com

ecn.dev.virtualearth.net

Ne

Ne

Není k dispozici.

TCP 443

3

Povinné: Azure Rights Management (RMS)

*.cloudapp.net1

Ne

Ne

Není k dispozici.

TCP 443

4

Volitelné: Konektor Rights Management

Zdroj síťových požadavků:

  • Místní server

*.aadrm.com

Ne

Ne

Není k dispozici.

TCP 443

1Azure Rights Management jen pro klienty s Office 2010.

Podrobnější informace o řetězech certifikátů včetně stahovatelného p7b najdete v našem článku řetězech certifikátů pro Office 365.

Seznam odvolaných certifikátů Office 365 (kořenových adres URL)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

(Zpět na začátek | Sdílené služby Office 365 | Ověřování prostřednictvím Office 365 | Exchange Online | Exchange Online Protection | Online Skype pro firmy | SharePoint Online | Office 365 Video a Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Klienti Office)

Ověřování a identita v Office 365

Abyste mohli služby Office 365 používat, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako Povinné. Pokud vaše organizace používá Azure AD Connect (AAD Connect), AD FS nebo vícefaktorové ověřování, najdete níže příslušné koncové body. Všechny IP adresy zadané přímo ve sloupci Cílová IP adresa jsou pro referenci uvedené také v tabulkách IP adres a souboru XML.

Jestli nasazujete službu AD FS (Active Directory Federation Services), můžete k dalšímu omezení a kontrole přístupu k Office 365 použít taky zásady přístupu klienta AD FS ve Windows Serveru 2012 R2 nebo zásady klientského přístupu v AD FS 2.0.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro komunity BGP v Office 365

Cílová IP adresa

Cílový port

1

Povinné: Seznamy odvolaných certifikátů

Viz Známé seznamy odvolaných kořenových certifikátů

2

Povinné: Ověřování a identita

Klient nebo server / přihlášený uživatel

api.login.microsoftonline.com

clientconfig.microsoftonline-p.net

device.login.microsoftonline.com

hip.microsoftonline-p.net

hipservice.microsoftonline.com

login.microsoft.com

login.microsoftonline.com

logincert.microsoftonline.com

loginex.microsoftonline.com

login-us.microsoftonline.com

login.microsoftonline-p.com

nexus.microsoftonline-p.com

stamp2.login.microsoftonline.com

login.windows.net

Ne

Ano

Rozsahy IP adres pro ověřování a identitu

TCP 80 a 443

3

Povinné: Ověřování a identita

Klient nebo server / přihlášený uživatel

accesscontrol.windows.net

secure.aadcdn.microsoftonline-p.com2

Ne

Ne

Není k dispozici.

TCP 443

4

Volitelné: Starší/dočasné plně kvalifikované názvy domén

Klient nebo server / přihlášený uživatel

*.msecnd.net

*.microsoft.com

*.microsoftonline-p.com

*.microsoftonline-p.net

Ano

Ne

Není k dispozici.

TCP 443

5

Volitelné: Starší/dočasné plně kvalifikované názvy domén

Klient nebo server / přihlášený uživatel

*.windows.net

Ne

Ne3

Není k dispozici

TCP 443

6

Volitelné: Starší/dočasné plně kvalifikované názvy domén

Klient nebo server / přihlášený uživatel

*.microsoftonline.com

Ano

Ne3

Není k dispozici

TCP 443

7

Volitelné: Vícefaktorové ověřování (MFA)

Klient nebo server / přihlášený uživatel

account.activedirectory.windowsazure.com

secure.aadcdn.microsoftonline-p.com2

Ne

Ne

IP adresy Microsoft Azure Active Directory (MFA) a plně kvalifikované názvy domén

TCP 443

8

Volitelné: Azure AD Connect a DirSync

Server Azure AD Connect | Účet služby

login.windows.net

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

Ne

Ano

Rozsahy IP adres pro ověřování a identitu

TCP 443

9

Volitelné: Azure AD Connect a DirSync

Server Azure AD Connect | Účet služby

*.microsoftonline.com

mscrl.microsoft.com

secure.aadcdn.microsoftonline-p.com2

Ne

Ne

Není k dispozici.

TCP 80 a 443

10

Volitelné: Azure AD Connect (s možností jednotného přihlašování) – WinRM a vzdálený Powershell

Klient nebo server / přihlášený uživatel

Zákaznické prostředí STS (server AD FS a proxy AD FS) | Porty TCP 80 a 443

Ne

Ne

Prostředí zákazníka

TCP 80 a 443

11

Volitelné: Služby STS, jako jsou proxy servery AD FS (jenom federovaní zákazníci)

Klient nebo server / Nepoužívá se

Zákaznická služba tokenů zabezpečení (třeba proxy AD FS) | Port TCP 443 nebo TCP 49443 s klientem TLS

Ne

Ne

Prostředí zákazníka

TCP 443 nebo TCP 49443 s klientem TLS

12

Volitelné: Proxy servery AD FS (jenom federovaní zákazníci)

Proxy AD FS zákazníka (WAP) | Není k dispozici

Server AD FS zákazníka (FS) | Port TCP 443

Ne

Ne

Prostředí zákazníka

TCP 443

13

Volitelné: Azure AD Connect Health

Server Azure AD Connect Health | Účet služby

management.azure.com

*.blob.core.windows.net

*.queue.core.windows.net

*.servicebus.windows.net, port: 5671 (Pokud je port 5671 blokovaný, agent přejde na port 443, doporučuje se ale používat port 5671.)

*.adhybridhealth.azure.com

*.table.core.windows.net

policykeyservice.dc.ad.msft.net

secure.aadcdn.microsoftonline-p.com

Ano

Ne

Není k dispozici.

TCP 443

14

Volitelné: Azure AD Connect Health

Server Azure AD Connect Health | Účet služby

login.windows.net

login.microsoftonline.com

Ne

Ano

Rozsahy IP adres pro ověřování a identitu

TCP 443

1Účty počítačů nebudou fungovat s proxy servery, které vyžadují ověřování odchozích připojení.

2 Tento plně kvalifikovaný název domény musí být v zóně Důvěryhodné weby Internet Exploreru, aby fungoval.

3 Dílčí plně kvalifikovaný název domény login.windows.net se inzeruje prostřednictvím ExpressRoute a je součástí komunit BGP v Office 365.

Poznámka: ExpressRoute pro Office 365 aktuálně nepodporuje protokol IPv6.

Koncové body ověřování Office 365 a identity protokolu IPv4 směrovatelné přes internet a ExpressRoute

Koncové body ověřováníOffice 365 a identity protokolu IPv6 směrovatelné jenom přes internet

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
52.125.0.0/17
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.128.0/23
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.98.138/32
104.211.98.146/32
104.211.98.246/32
104.211.99.236/32
104.211.100.160/32
104.211.100.204/32
104.211.102.225/32
104.211.152.32/27
104.211.161.150/32
104.211.161.165/32
104.211.161.185/32
104.211.162.33/32
104.211.165.35/32
104.211.166.139/32
104.211.216.32/27
104.211.224.118/32
104.211.225.135/32
104.211.227.110/32
104.211.231.147/32
104.211.231.248/32
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
131.253.120.128/32
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

(Zpět na začátek | Sdílené služby Office 365 | Ověřování prostřednictvím Office 365 | Exchange Online | Exchange Online Protection | Online Skype pro firmy | SharePoint Online | Office 365 Video a Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Klienti Office)

Office Online

Abyste mohli Office Online používat, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako Povinné.

Office Online je k dispozici jenom v prohlížeči a vyžaduje předání ověřeného uživatele.

Řádek

Účel

Cíl

CDN

ExpressRoute pro komunity BGP v Office 365

Cílová IP adresa

Cílový port

1

Povinné: Služby pro celou sadu

Viz požadované položky Office 365 pro sdílené služby a ověřování

2

Povinné: Office Online

*broadcast.officeapps.live.com

*excel.officeapps.live.com

*onenote.officeapps.live.com

*powerpoint.officeapps.live.com

*view.officeapps.live.com

*visio.officeapps.live.com

*word-edit.officeapps.live.com

*word-view.officeapps.live.com

Ne

Ano

Rozsahy IP adres pro Office Online

TCP 443

3

Povinné: Síť pro doručování obsahu pro Office Web Apps

*.cdn.office.net

contentstorage.osi.office.net

Ano

Ne

Není k dispozici.

TCP 443

Poznámka : Zástupné znaky u oboru názvů officeapps.live.com, například *visio.officeapps.live.com, reprezentují minimálně 20členné seznamy místních uzlů, které se s rozšiřováním služby můžou měnit.

Poznámka: ExpressRoute pro Office 365 aktuálně nepodporuje protokol IPv6.

Koncové body IPv4 aplikace Office Web Apps směrovatelné přes internet a ExpressRoute

Koncové body IPv6 aplikace Office Web Apps směrovatelné jenom přes internet

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

(Zpět na začátek | Sdílené služby Office 365 | Ověřování prostřednictvím Office 365 | Exchange Online | Exchange Online Protection | Online Skype pro firmy | SharePoint Online | Office 365 Video a Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Klienti Office)

Exchange Online

Abyste mohli používat Exchange Online, včetně načítání pošty, OWA, služby Jednotné zasílání zpráv a dalších možností, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako Povinné. Pokud vaše organizace používá Hybridní Exchange, Delve nebo migruje e-mail do Office 365, najdete níže příslušné koncové body. Všechny IP adresy zadané přímo ve sloupci Cílová IP adresa jsou pro referenci uvedené také v tabulkách IP adres a souboru XML.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro komunity BGP v Office 365

Cílová IP adresa

Cílový port

1

Povinné: Služby pro celou sadu

Viz požadované položky Office 365 pro sdílené služby a ověřování

2

Povinné: Služby SMTP pro Exchange Online Protection

Viz Exchange Online Protection (EOP).

3

Povinné: Klientský předávací protokol SMTP

Klientský počítač | Přihlášený uživatel

smtp.office365.com

Ne

Ano

Rozsahy IP adres pro Exchange Online

TCP 587

4

Povinné: Exchange Online (včetně OWA, Outlooku a dalších možností)

Klient nebo server / přihlášený uživatel

outlook.office365.com

*.outlook.office.com

autodiscover-*.outlook.com

Ne

Ano

Rozsahy IP adres pro Exchange Online

TCP 80 a 443

5

Povinné: Exchange Online (včetně OWA, Outlooku, Automatické konfigurace a dalších možností)

Klient nebo server / přihlášený uživatel

*.outlook.com

Ne

Ano

Rozsahy IP adres pro Exchange Online

TCP 80 a 443

6

Povinné: Exchange Online (včetně OWA, Outlooku a dalších možností)

Klient nebo server / přihlášený uživatel

xsi.outlook.com

r1.res.office365.com

r3.res.office365.com

r4.res.office365.com

Ano

Ne

Není k dispozici.

TCP 80 a 443

7

Volitelné: Jednotné zasílání zpráv Exchange Online / Integrace SBC.

Místní hraniční řadič relací (SBC)

*.um.outlook.com

Ne

Ne

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Jakýkoli TCP/UDP

(Obousměrný pro příchozí volání, MWI)

8

Volitelné: Jenom hybridní server Exchange

Stávající Exchange servery pro klientský přístup a servery poštovních schránek | Účet počítače1

outlook.office365.com

*.outlook.office.com

Ne

Ano

Rozsahy IP adres pro Exchange Online

TCP 80 a 443

9

Volitelné: Koexistence s hybridním serverem Exchange

Rozsahy IP adres pro Exchange Online | Není k dispozici

Místní Exchange u zákazníka

Ne

Ano

IP adresa zákazníka

TCP 443

10

Volitelné: Ověřování hybridního nasazení proxy serveru Exchange

Rozsahy IP adres pro Exchange Online | Není k dispozici

Místní služba tokenů zabezpečení u zákazníka

Ne

Ano

IP adresa zákazníka

TCP 443 (plus TCP 49443 pro ověřování pomocí certifikátů)

11

Volitelné: Používá se pro konfiguraci hybridního serveru Exchange pomocí Průvodce konfigurací hybridního serveru Exchange.

Poznámka : Tyto koncové body jsou nutné jen pro konfiguraci hybridního serveru Exchange. Řádky 8 až 10 popisují probíhající přenos.

Stávající služba Exchange | Není k dispozici

*.store.core.windows.net

mshrcstorageprod.blob.core.windows.net

Ne

Ne

Není k dispozici.

TCP 80 a 443

12

Volitelné: Používá se pro konfiguraci hybridního serveru Exchange pomocí Průvodce konfigurací hybridního serveru Exchange.

Poznámka : Tyto koncové body jsou nutné jen pro konfiguraci hybridního serveru Exchange. Řádky 8 až 10 popisují probíhající přenos.

Stávající služba Exchange | Není k dispozici

domains.live.com2

Ne

Ano

40.118.209.192/32
168.62.190.41/32

TCP 80 a 443

13

Volitelné: Migrace Exchange Online přes IMAP4

Služba IMAP4 | Není k dispozici

outlook.office365.com

*.outlook.office.com

Ne

Ano

Rozsahy IP adres pro Exchange Online

TCP 143/993

14

Volitelné: Migrace Exchange Online přes POP3

Služba POP3 | Není k dispozici

outlook.office365.com

*.outlook.office.com

Ne

Ano

Rozsahy IP adres pro Exchange Online

TCP 995

15

Volitelné: Všechny ostatní migrační nástroje Exchange Online

Stávající služba Exchange (EWS nebo MRS) | Není k dispozici

outlook.office365.com

*.outlook.office.com

Ne

Ano

Rozsahy IP adres pro Exchange Online

TCP 80 a 443

1Účty počítačů nebudou fungovat s proxy servery, které vyžadují ověřování odchozích připojení.

2 Povinné jen pro Průvodce konfigurací hybridního serveru Exchange 2010 SP3.

Poznámka: ExpressRoute pro Office 365 aktuálně nepodporuje protokol IPv6.

Koncové body IPv4 aplikace Exchange Online směrovatelné přes internet a ExpressRoute

Koncové body IPv6 aplikace Exchange Online směrovatelné jenom přes internet

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.106.128/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
207.46.150.128/25
207.46.203.128/26
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

(Zpět na začátek | Sdílené služby Office 365 | Ověřování prostřednictvím Office 365 | Exchange Online | Exchange Online Protection | Online Skype pro firmy | SharePoint Online | Office 365 Video a Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Klienti Office)

Exchange Online Protection (EOP)

Abyste mohli používat Exchange Online Protection jako samostatnou službu nebo jako modul SMTP s Exchangem Online, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako Povinné. Upozorňujeme, že IP adresy pro SMTP v EOP neuvádíme v řádcích 2, 3 a 4 přímo na této stránce, ale poskytujeme na ně odkazy.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro komunity BGP v Office 365

Cílová IP adresa

Cílový port

1

Povinné: Služby pro celou sadu

Viz požadované položky Office 365 pro sdílené služby a ověřování

2

Povinné: EOP

Klient nebo server / přihlášený uživatel

*.protection.outlook.com

Ne

Ano

Viz IP adresy služby Exchange Online Protection.

TCP 53 a 443

3

Povinné: Posílání e-mailů přes SMTP

Stávající e-mailové prostředí | Není k dispozici

<klíč domény zákazníka>.mail.protection.outlook.com

Ne

Ano

Viz IP adresy služby Exchange Online Protection.

TCP 25

4

Povinné: Přijímání e-mailů přes SMTP

Viz IP adresy služby Exchange Online Protection | Není k dispozici

E-mailové prostředí zákazníka

Ne

Ano

E-mailové prostředí zákazníka

TCP 25

Poznámka : Zástupný znak ve druhém řádku tabulky EOP představuje dlouhý seznam uzlů, které se používají výhradně pro Exchange Online Protection. Tento obor názvů nepoužívá žádná jiná komerční ani zákaznická služba.

Online Skype pro firmy

Abyste mohli používat Online Skype pro firmy, musí být dostupné koncové body plně kvalifikovaných názvů domén i IP adres, které jsou uvedené níže v tabulkách pro Online Skype pro firmy. Microsoft tyto tabulky pravidelně aktualizuje s tím, jak rozšiřuje svoji síť pro zlepšení spolehlivosti a výkonu. Přihlaste se prosím k odběru změn této dokumentace, abyste je mohli zahrnout do své síťové konfigurace.

Koncové body IP adres uvedené v IP adresách Online Skypu pro firmy zahrnují IP adresy požadované pro Online Skype pro firmy i Teams. Pokud chce vaše společnost používat také Microsoft Teams, nemusíte dělat nic navíc, pokud v této části zadáte všechny IP adresy do seznamu povolených adres. Koncové body plně kvalifikovaných názvů domény uvedené v seznamu plně kvalifikovaných názvů domény Online Skypu pro firmy pokrývají jenom ty plně kvalifikované názvy domény, které jsou potřeba pro Online Skype pro firmy. Pokud chce vaše společnost používat Microsoft Teams, bude potřeba přidat plně kvalifikované názvy domény pro Microsoft Teams uvedené v části Microsoft Teams.

Pokud chcete používat Online Skype pro firmy, musíte napřed povolit koncové body pro ověřování a pro portál a sdílené služby Office 365. Jedná se o řádky 1 a 2. Musíte také zajistit, aby byly dosažitelné koncové body z tabulek plně kvalifikovaných názvů domén a IP adres pro Online Skype pro firmy. IP adresy zobrazíte tak, že rozbalíte část týkající se IP adres, kterou najdete pod tabulkou popisující tok provozu.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro komunity BGP v Office 365

Cílová IP adresa

Cílový port

1

Povinné: Ověřování a identita

Viz Ověřování a identita v Office 365

2

Povinné: Portál a sdílení

Viz Portál Office 365 a sdílení

3

Povinné: Skype pro firmy Včetně signalizace SIP, webových konferencí přes připojení PSOM (Persistent Shared Object Model), stahování HTTPS a řídicího panelu kvality hovorů

Klientský počítač | Přihlášený uživatel

*.lync.com

*.cqd.lync.com

*.infra.lync.com

*.online.lync.com

*.resources.lync.com

*.config.skype.com

*.skypeforbusiness.com

*.pipe.aria.microsoft.com

config.edge.skype.com

pipe.skype.com

Ne

Ano

Rozsahy IP adres pro Skype pro firmy.

TCP 443

4

Povinné: Zvuk, video a sdílení plochy

Klientský počítač | Přihlášený uživatel

*.lync.com

Ne

Ano

Rozsahy IP adres Skypu pro firmy

TCP 443, UDP 3478, 3479, 3480 a 3481

Volitelné: TCP & UDP 50,000-59,999

5

Povinné: Nabízená oznámení Lyncu Mobile pro Lync Mobile 2010 na zařízeních iOS. Nejsou potřeba u mobilních zařízení s Androidem, Nokia Symbianem a Windows Phone.

Klientský počítač | Přihlášený uživatel

*.lync.com

Ne

Ano

Rozsahy IP adres Skypu pro firmy

TCP 5223

6

Povinné: Skype pro firmy – CDN

Klientský počítač | Přihlášený uživatel

*.sfbassets.com

*.urlp.sfbassets.com

skypemaprdsitus.trafficmanager.net

*.azureedge.net

Ano

Ne

Není k dispozici.

TCP 80 a 443

7

Povinné: Rychlé tipy pro klienta Skypu a integrace OWA

Klientský počítač | Přihlášený uživatel

quicktips.skypeforbusiness.com

swx.cdn.skype.com

Ne

Ne

Není k dispozici.

TCP 443

8

Nepovinné: Federace se Skypem a připojení k veřejné službě zasílání rychlých zpráv: Načtení obrázku kontaktu

Klientský počítač | Přihlášený uživatel

*.api.skype.com

*.users.storage.live.com

skypegraph.skype.com

Ne

Ne

Informace o rozsahu IP adres pro SkypeGraph.skype.com

TCP 443

Aby bylo možné používat Skype Meeting Broadcast, musí být pro klientské počítače přístupné následujícím koncové body.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Koncové body Skypu pro firmy.

Podívejte se na Online Skype pro firmy a ověřte, že všechny položky označené jako povinné jsou přístupné.

2

Povinné: Prezentující a účastník ve službě Skype Meeting Broadcast

Klientský počítač / přihlášený uživatel

broadcast.skype.com

*.broadcast.skype.com1

browser.pipe.aria.microsoft.com

Ne

Ano

Rozsahy IP adres pro Skype pro firmy.

TCP 443

aka.ms

amp.azure.net

Ne

Ne

Není k dispozici.

TCP 443

3

Povinné: prezentující a účastník ve službě Skype Meeting Broadcast

Klientský počítač / přihlášený uživatel

mlccdn.blob.core.windows.net

ajax.aspnetcdn.com

*.msecnd.net2

*.streaming.mediaservices.windows.net3

*.keydelivery.mediaservices.windows.net3

Ano

Ne

Není k dispozici.

TCP 443

1 Zástupný znak pro lync.com a broadcast.skype.com představuje dlouhý seznam uzlů, které se používají výhradně pro Office 365.

2 Zástupný znak pro msecnd.net představuje dynamicky generovaný koncový bod v síti CDN, ze kterého se načítají propojené knihovny stránek.

3 Zástupné znaky pro mediaservices.windows.net představují seznam koncových bodů mediálních služeb přidružených ke službě Azure Media Services, odkud se získává obsah videa. Tyto koncové body jsou dostupné přes internet a veřejné partnerské vztahy Azure.

Poznámka : Zástupný znak pro lync.com a broadcast.skype.com představuje dlouhý seznam uzlů, které se používají výhradně pro Office 365.

Poznámka: ExpressRoute pro Office 365 aktuálně nepodporuje protokol IPv6.

Koncové body IPv4 aplikace Online Skype pro firmy směrovatelné přes internet a ExpressRoute

Koncové body IPv6 aplikace Online Skype pro firmy směrovatelné jenom přes internet

13.64.106.229/32
13.64.240.95/32
13.67.56.225/32
13.67.109.136/32
13.67.180.128/32
13.67.186.105/32
13.67.209.156/32
13.67.214.76/32
13.67.222.144/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.70.186.54/32
13.73.109.13/32
13.73.155.42/32
13.74.146.183/32
13.75.42.168/32
13.75.120.15/32
13.75.120.61/32
13.75.125.228/32
13.75.126.46/32
13.75.127.250/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.1.253/32
13.77.7.84/32
13.78.59.246/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.79.161.153/32
13.79.234.229/32
13.88.183.247/32
13.88.241.210/32
13.89.44.84/32
13.91.40.251/32
13.91.106.134/32
13.91.108.91/32
13.91.252.242/32
13.92.80.132/32
13.92.136.118/32
13.93.149.3/32
13.93.156.214/32
13.93.167.93/32
13.93.209.18/32
13.94.47.37/32
13.95.88.228/32
13.95.233.176/32
13.95.234.10/32
13.95.236.192/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.75.102/32
23.97.78.16/32
23.97.164.28/32
23.99.101.49/32
23.99.101.118/32
23.99.112.73/32
23.99.113.23/32
23.99.113.163/32
23.99.115.104/32
23.99.121.38/32
23.99.121.255/32
23.99.122.87/32
23.99.124.9/32
23.99.195.117/32
23.101.61.176/32
23.101.112.170/32
23.101.115.193/32
23.103.128.0/23
23.103.130.0/24
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.68.225.164/32
40.68.250.216/32
40.68.251.17/32
40.69.45.108/32
40.69.210.145/32
40.74.62.125/32
40.74.84.253/32
40.74.113.62/32
40.74.127.186/32
40.74.128.205/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.32/32
40.76.24.177/32
40.76.77.68/32
40.77.16.36/32
40.78.68.158/32
40.78.71.48/32
40.78.98.202/32
40.78.146.128/32
40.79.38.101/32
40.79.41.254/32
40.79.74.185/32
40.79.82.21/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.83.176.46/32
40.83.177.162/32
40.83.183.236/32
40.84.28.125/32
40.86.90.132/32
40.86.92.191/32
40.112.188.2/32
40.113.16.205/32
40.113.87.220/32
40.113.136.240/32
40.114.149.220/32
40.114.244.22/32
40.115.1.44/32
40.115.74.171/32
40.117.100.83/32
40.117.145.132/32
40.118.169.78/32
40.118.214.164/32
40.118.251.206/32
40.118.253.51/32
40.121.200.212/32
40.121.221.52/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.126.239.210/32
40.126.251.57/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.53.252/32
51.140.55.82/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.140.183.120/32
51.141.5.99/32
51.141.9.8/32
51.141.12.151/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.160.110.94/32
52.163.112.45/32
52.163.114.181/32
52.163.115.44/32
52.163.118.82/32
52.163.224.242/32
52.163.225.1/32
52.163.229.196/32
52.163.230.187/32
52.163.231.50/32
52.163.231.126/32
52.164.253.101/32
52.164.255.104/32
52.165.35.53/32
52.165.45.77/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.10.109/32
52.169.30.95/32
52.169.67.1/32
52.169.104.89/32
52.169.105.194/32
52.169.105.219/32
52.169.106.115/32
52.169.154.144/32
52.169.190.101/32
52.172.53.101/32
52.172.54.196/32
52.172.55.238/32
52.173.190.229/32
52.174.144.192/32
52.174.150.25/32
52.174.166.73/32
52.174.166.107/32
52.174.166.156/32
52.174.186.47/32
52.175.24.155/32
52.175.33.58/32
52.175.37.105/32
52.175.38.240/32
52.177.186.61/32
52.177.186.70/32
52.177.186.78/32
52.178.25.175/32
52.178.34.159/32
52.178.36.12/32
52.178.36.169/32
52.178.38.115/32
52.178.108.202/32
52.178.114.127/32
52.178.145.227/32
52.178.148.1/32
52.178.148.152/32
52.178.158.225/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.179.142.102/32
52.183.117.84/32
52.185.146.154/32
52.185.151.102/32
52.187.6.119/32
52.187.79.90/32
52.187.117.218/32
52.187.123.78/32
52.187.126.35/32
52.187.135.79/32
52.225.131.249/32
52.232.76.40/32
52.232.78.53/32
52.232.129.71/32
52.232.132.60/32
52.232.135.81/32
52.233.128.227/32
52.233.29.169/32
52.233.30.121/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.82.150/32
104.40.91.215/32
104.40.189.177/32
104.41.151.83/32
104.41.207.112/32
104.41.208.54/32
104.41.210.140/32
104.42.228.150/32
104.42.229.230/32
104.43.12.164/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.45.231.155/32
104.46.62.41/32
104.46.96.162/32
104.46.97.194/32
104.46.101.116/32
104.46.105.95/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.208.152.137/32
104.209.188.207/32
104.210.1.218/32
104.210.9.95/32
104.210.80.193/32
104.211.162.59/32
104.211.165.113/32
104.211.165.216/32
111.221.76.128/25
111.221.77.0/26
111.221.101.75/32
111.221.122.192/26
131.253.128.0/19
131.253.160.0/20
132.245.0.0/24
132.245.1.0/25
132.245.112.0/24
132.245.113.0/25
134.170.0.0/25
134.170.54.0/26
134.170.54.128/25
134.170.113.192/26
134.170.115.128/25
137.116.66.252/32
137.116.132.4/32
137.116.157.126/32
137.116.159.19/32
137.116.159.228/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
157.55.40.128/25
157.55.238.0/25
157.56.176.68/32
168.61.145.101/32
168.61.152.29/32
168.61.155.249/32
168.63.14.15/32
168.63.204.74/32
168.63.219.57/32
168.63.245.120/32
191.237.44.60/32
207.46.5.0/24
207.46.155.141/32
207.46.156.136/32
207.46.230.50/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

(Zpět na začátek | Sdílené služby Office 365 | Ověřování prostřednictvím Office 365 | Exchange Online | Exchange Online Protection | Online Skype pro firmy | SharePoint Online | Office 365 Video a Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Klienti Office)

Microsoft Teams

Abyste mohli používat Microsoft Teams, musí být dostupné koncové body plně kvalifikovaných názvů domény i IP adres, které jsou uvedené níže v tabulkách pro Microsoft Teams. Microsoft tyto tabulky pravidelně aktualizuje s tím, jak rozšiřuje svoji síť pro zlepšení spolehlivosti a výkonu. Přihlaste se prosím k odběru změn této dokumentace, abyste mohli změny zahrnout do svojí síťové konfigurace.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro komunity BGP v Office 365

Cílová IP adresa

Cílový port

1

Povinné: Ověřování a identita

Viz Ověřování a identita v Office 365

2

Povinné: Microsoft Teams

Klient nebo server / přihlášený uživatel

*.teams.skype.com

*.teams.microsoft.com

teams.microsoft.com

Ne

Ano

Rozsahy IP adres pro Microsoft Teams.

TCP 80 a 443

3

Povinné: Spolupráce přes Microsoft Teams

Klient nebo server / přihlášený uživatel

*.conv.skype.com1

*.asm.skype.com1

*.cc.skype.com1

*.msg.skype.com1

*.dc.trouter.io1

prod.registrar.skype.com

prod.tpc.skype.com

Ne

Ano

Rozsahy IP adres pro Microsoft Teams.

TCP 443

4

Povinné: Multimédia v Microsoft Teams

Klient nebo server / přihlášený uživatel

Multimédia tyto IP adresy využívají bez explicitního mapování plně kvalifikovaného názvu domény.

Ne

Ano

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478–3481

5

Povinné: Sdílené služby v Microsoft Teams

Klient nebo server / přihlášený uživatel

config.edge.skype.com

*.config.skype.com

*.pipe.skype.com

*.pipe.aria.microsoft.com

pipe.skype.com

s-0001.s-msedge.net

s-0004.s-msedge.net

scsinstrument-ss-us.trafficmanager.net

scsquery-ss-us.trafficmanager.net

scsquery-ss-eu.trafficmanager.net

scsquery-ss-asia.trafficmanager.net

Ne

Ano

Rozsahy IP adres pro Microsoft Teams.

TCP 443

6

Povinné: Sdílené služby v Microsoft Teams

Klient nebo server / přihlášený uživatel

*.msedge.net

compass-ssl.microsoft.com

feedback.skype.com

Ne

Ne

Není k dispozici.

TCP 443

7

Povinné: Sdílené služby v Microsoft Teams

Klient nebo server / přihlášený uživatel

*.secure.skypeassets.com

mlccdnprod.azureedge.net

videoplayercdn.osi.office.net

Ano

Ne

Není k dispozici.

TCP 443

8

Volitelné: Vzájemná spolupráce Zasílání zpráv a Skypu pro firmy

Klient nebo server / přihlášený uživatel

*.lync.com

*.infra.lync.com

*.online.lync.com

*.resources.lync.com

*.skypeforbusiness.com

Ne

Ano

Rozsahy IP adres pro Skype pro firmy.

TCP 443

9

Volitelné: Vzájemná spolupráce Zasílání zpráv a Skypu pro firmy

Klient nebo server / přihlášený uživatel

skypemaprdsitus.trafficmanager.net

swx.cdn.skype.com

latest-swx.cdn.skype.com

*.sfbassets.com

*.azureedge.net

Ano

Ne

Není k dispozici.

TCP 443

10

Volitelné: Graf pro Skype

Klient nebo server / přihlášený uživatel

skypegraph.skype.com

Ne

Ne

Informace o rozsahu IP adres pro SkypeGraph.skype.com

TCP 443

11

Volitelné: Integrace třetích stran v Microsoft Teams

Klient nebo server / přihlášený uživatel

*.giphy.com

Není k dispozici.

Ne

Není k dispozici.

TCP 443

1 Tyto zástupné znaky představují místní instalace těchto služeb.

Koncové body IPv4 Microsoft Teams směrovatelné přes internet a ExpressRoute

Koncové body IPv6 pro Microsoft Teams směrovatelné jenom přes internet

13.64.106.229/32
13.64.240.95/32
13.67.56.225/32
13.67.109.136/32
13.67.180.128/32
13.67.186.105/32
13.67.209.156/32
13.67.214.76/32
13.67.222.144/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.70.186.54/32
13.73.109.13/32
13.73.155.42/32
13.74.146.183/32
13.75.42.168/32
13.75.120.15/32
13.75.120.61/32
13.75.125.228/32
13.75.126.46/32
13.75.127.250/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.79.161.153/32
13.79.234.229/32
13.88.183.247/32
13.89.44.84/32
13.91.40.251/32
13.91.106.134/32
13.91.108.91/32
13.91.252.242/32
13.93.149.3/32
13.93.156.214/32
13.93.209.18/32
13.94.47.37/32
13.95.88.228/32
13.95.234.10/32
13.95.236.192/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.75.102/32
23.97.78.16/32
23.99.101.49/32
23.99.101.118/32
23.99.112.73/32
23.99.113.23/32
23.99.113.163/32
23.99.115.104/32
23.99.121.38/32
23.99.121.255/32
23.99.122.87/32
23.99.124.9/32
23.99.195.117/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.102.24.114/32
40.68.225.164/32
40.68.250.216/32
40.68.251.17/32
40.69.45.108/32
40.69.210.145/32
40.74.62.125/32
40.74.113.62/32
40.74.127.186/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.177/32
40.76.77.68/32
40.77.16.36/32
40.78.68.158/32
40.78.71.48/32
40.78.98.202/32
40.78.146.128/32
40.79.38.101/32
40.79.41.254/32
40.79.74.185/32
40.79.82.21/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.83.176.46/32
40.83.177.162/32
40.83.183.236/32
40.84.28.125/32
40.86.90.132/32
40.86.92.191/32
40.113.87.220/32
40.113.136.240/32
40.114.149.220/32
40.114.244.22/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.169.78/32
40.118.214.164/32
40.118.253.51/32
40.121.221.52/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.126.239.210/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.55.82/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.12.151/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.160.110.94/32
52.163.112.45/32
52.163.114.181/32
52.163.115.44/32
52.163.118.82/32
52.163.224.242/32
52.163.225.1/32
52.163.229.196/32
52.163.230.187/32
52.163.231.50/32
52.163.231.126/32
52.164.253.101/32
52.164.255.104/32
52.165.35.53/32
52.165.45.77/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.10.109/32
52.169.30.95/32
52.169.67.1/32
52.169.104.89/32
52.169.105.194/32
52.169.105.219/32
52.169.106.115/32
52.169.190.101/32
52.172.53.101/32
52.174.144.192/32
52.174.150.25/32
52.174.166.73/32
52.174.166.107/32
52.174.166.156/32
52.174.186.47/32
52.175.24.155/32
52.175.33.58/32
52.175.37.105/32
52.175.38.240/32
52.177.186.61/32
52.177.186.70/32
52.177.186.78/32
52.178.25.175/32
52.178.34.159/32
52.178.36.12/32
52.178.36.169/32
52.178.38.115/32
52.178.108.202/32
52.178.114.127/32
52.178.145.227/32
52.178.148.1/32
52.178.148.152/32
52.178.158.225/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.179.142.102/32
52.183.117.84/32
52.185.146.154/32
52.187.79.90/32
52.187.117.218/32
52.187.123.78/32
52.187.126.35/32
52.187.135.79/32
52.225.131.249/32
52.232.76.40/32
52.232.78.53/32
52.233.29.169/32
52.233.30.121/32
104.40.82.150/32
104.40.91.215/32
104.40.189.177/32
104.41.151.83/32
104.41.208.54/32
104.41.210.140/32
104.42.228.150/32
104.42.229.230/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.45.231.155/32
104.46.62.41/32
104.46.96.162/32
104.46.97.194/32
104.46.101.116/32
104.46.105.95/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.208.152.137/32
104.209.188.207/32
104.210.1.218/32
104.210.9.95/32
104.211.165.216/32
111.221.101.75/32
137.116.66.252/32
137.116.132.4/32
137.116.157.126/32
137.116.159.19/32
137.116.159.228/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
157.56.176.68/32
168.61.145.101/32
168.61.152.29/32
168.61.155.249/32
168.63.245.120/32
191.237.44.60/32
207.46.155.141/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

(Zpět na začátek | Sdílené služby Office 365 | Ověřování prostřednictvím Office 365 | Exchange Online | Exchange Online Protection | Online Skype pro firmy | SharePoint Online | Office 365 Video a Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Klienti Office)

SharePoint Online a OneDrive pro firmy

Abyste mohli SharePoint Online nebo OneDrive pro firmy používat, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako Povinné. Pokud vaše organizace používá hybridní nasazení systému Exchange, Delve nebo migruje e-mail na Office 365, najdete níže příslušné koncové body.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro komunity BGP v Office 365

Cílová IP adresa

Cílový port

1

Povinné: Služby pro celou sadu

Viz požadované položky Office 365 pro sdílené služby a ověřování

2

Povinné: Office Online

Viz Office Online

3

Povinné: SharePoint Online a přidružené aplikace

Klient nebo server / přihlášený uživatel

*.sharepoint.com

<klient>.sharepoint.com1

<klient>.-my.sharepoint.com1

<klient>.-files.sharepoint.com1

<klient>.-myfiles.sharepoint.com1

*.svc.ms

Ne

Ano

Rozsahy IP adres pro SharePoint Online

TCP 80 a 443

4

Povinné: Sítě CDN pro SharePoint Online a přidružené aplikace

Klient nebo server / přihlášený uživatel

*.sharepointonline.com

cdn.sharepointonline.com

Static.sharepointonline.com

prod.msocdn.com

spoprod-a.akamaihd.net

publiccdn.sharepointonline.com

privatecdn.sharepointonline.com

Ano

Ne

Není k dispozici.

TCP 80 a 443

5

Povinné: Správa OneDrivu pro firmy a sdílení ze synchronizačního klienta

Klient nebo server / přihlášený uživatel

admin.onedrive.com

Ne

Ne

Není k dispozici.

TCP 80 a 443

6

Povinné: Ověření a stažení aktualizace OneDrive pro firmy

Klient nebo server / přihlášený uživatel

oneclient.sfx.ms

Ano

Ne

Není k dispozici.

TCP 80 a 443

7

Povinné: OneDrive pro firmy: Určuje spotřebitele v komerční sféře

Klient nebo server / přihlášený uživatel

https://officeclient.microsoft.com/config16

http://odc.officeapps.live.com/odc/emailhrd

Ne

Ne

Není k dispozici.

TCP 80 a 443

8

Povinné: OneDrive pro firmy: Přihlášení pomocí OAuth s AAD

Klient nebo server / přihlášený uživatel

login.microsoftonline.com

Ne

Ano

Rozsahy IP adres pro ověřování a identitu

TCP 443

9

Povinné: Nabízená oznámení klienta

Klient nebo server / přihlášený uživatel

skydrive.wns.windows.com

Ne

Ne

Není k dispozici.

TCP 443

10

Volitelné: OneDrive pro firmy: možnosti podpory a telemetrie

Klient nebo server / přihlášený uživatel

ssw.live.com

mobile.pipe.aria.microsoft.com

watson.telemetry.microsoft.com

*.log.optimizely.com

Ne

Ne

Není k dispozici.

TCP 443

11

Volitelné: OneDrive pro firmy: Integrace Office

Klient nebo server / přihlášený uživatel

nexus.officeapps.live.com

Ano

Ne

Rozsah IP adres portálu a sdílených služeb.

TCP 443

12

Volitelné: Rozhraní API umožňující uživatelům získání nápovědy a protokolů pro diagnostiku.

Klient nebo server / přihlášený uživatel

storage.live.com/clientLogs

storage.live.com/sendFeedback

Ne

Ne

Není k dispozici.

TCP 443

13

Volitelné: vložené e-mailové odkazy

Klient nebo server / přihlášený uživatel

click.email.microsoftonline.com

Ne

Ne

Není k dispozici.

TCP 443

14

Volitelné: Hybridní vyhledávání SharePointu – koncový bod ke službě SearchContentService (SCS), kam hybridní prohledávací modul podává dokumenty

Prohledávací modul na místním SharePointu se službě SCS prokáže jako tenant podávající dokumenty.

*.search.production.us.trafficmanager.net

*.search.production.emea.trafficmanager.net

*.search.production.apac.trafficmanager.net

Ne

Ne

Není k dispozici.

TCP 443

15

Volitelné: Hybridní vyhledávání SharePointu – koncový bod ke službě SearchContentService pro úspěšné ověření ve vzdálené farmě pomocí ověřování a autorizace OAuth. Autorizačním serverem v tomto scénáři je Microsoft Azure Access Control Service (ACS).

Účet Host Controlleru/Node Runneru na místním serveru SharePointu.

accounts.accesscontrol.windows.net

Ne

Ne

Není k dispozici.

TCP 443

16

Volitelné: Hybridní vyhledávání SharePointu – nutné k tomu, aby se skript rychlého připojení připojil k webovým zřizovacím službám Office 365. Skript při svém provádění přidá ID objektu služby Office 365 do místní farmy a nastaví správný hlavní název služby v Azure AD pro místní URL. Tím se zajistí, aby mezi tenantem Office 365 a místní farmou mohlo dojít k federaci odchozích dotazů.

Globální správce nebo ekvivalentní přihlašovací údaje na tenantovi, pro kterého se Hybridní vyhledávání konfiguruje

provisioningapi.microsoftonline.com

Ne

Ano

Rozsahy IP adres pro ověřování a identitu

TCP 443

1 Tento plně kvalifikovaný název domény musí být v zóně Důvěryhodné weby Internet Exploreru vašeho klienta, aby zobrazení Průzkumníka fungovalo.

Poznámka: ExpressRoute pro Office 365 aktuálně nepodporuje protokol IPv6. Zákazníci, kteří nepoužívají řešení ExpressRoute, by měli zajistit, aby oba níže uvedené seznamy IP adres byly dostupné přes internet.

Koncové body IPv4 aplikace SharePoint Online směrovatelné přes internet a ExpressRoute

Koncové body IPv6 aplikace SharePoint Online směrovatelné jenom přes internet

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.234.128.0/21
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

(Zpět na začátek | Sdílené služby Office 365 | Ověřování prostřednictvím Office 365 | Exchange Online | Exchange Online Protection | Online Skype pro firmy | SharePoint Online | Office 365 Video a Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Klienti Office)

Office 365 Video a Microsoft Stream

Pokud chcete používat Office 365 Video nebo Microsoft Stream, musíte být schopní připojit se k níže uvedeným koncovým bodům označeným jako Povinné.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

Cílová IP adresa

Cílový port

1

Povinné: Služby pro celou sadu

Viz požadované položky Office 365 pro sdílené služby a ověřování

2

Povinné: Koncové body SharePointu Online uvedené výše jako povinné

Viz SharePoint Online

3

Povinné: Office 365 Video

Klient nebo server / přihlášený uživatel

*.keydelivery.mediaservices.windows.net

*.streaming.mediaservices.windows.net

Mediální služby Azure

Není k dispozici.

TCP 443

4

Povinné: Office 365 Video

Klient nebo server / přihlášený uživatel

ajax.aspnetcdn.com

r3.res.outlook.com

spoprod-a.akamaihd.net

webanalytics.localytics.com

Ano

Není k dispozici.

TCP 443

5

Povinné: Microsoft Stream

Uživatelský token AAD

web.microsoftstream.com

*.cloudapp.net

api.microsoftstream.com

*.api.microsoftstream.com

*.api.microsoftstream.com

*.notification.api.microsoftstream.com

amp.azure.net

web.localytics.com

az416426.vo.msecnd.net

s0.assets-yammer.com

vortex.data.microsoft.com

Ne

Není k dispozici.

TCP 443

6

Povinné: Office 365 Video a Microsoft Stream

browser.pipe.aria.microsoft.com

Ne

Rozsah IP adres portálu a sdílených služeb.

TCP 443

7

Povinné: Microsoft Stream

Bez ověření (obsah je šifrovaný)

*.streaming.mediaservices.windows.net

Mediální služby Azure

Není k dispozici.

TCP 443

8

Povinné: Microsoft Stream

assets.onestore.ms

amsglob0cdnstream11.azureedge.net

Ano

Není k dispozici.

TCP 443

9

Volitelné: Microsoft Stream

nps.onyx.azure.net

cdn.optimizely.com

Není k dispozici.

Není k dispozici.

TCP 443

(Zpět na začátek | Sdílené služby Office 365 | Ověřování prostřednictvím Office 365 | Exchange Online | Exchange Online Protection | Online Skype pro firmy | SharePoint Online | Office 365 Video a Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Klienti Office)

Yammer

Abyste mohli Yammer používat, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako Povinné.

Yammer je k dispozici jenom v prohlížeči a vyžaduje předání ověřeného uživatele.

Řádek

Účel

Cíl

CDN

Cílová IP adresa

Cílový port

1

Povinné: Služby pro celou sadu

Viz požadované položky Office 365 pro sdílené služby a ověřování

2

Povinné: Yammer

*.yammer.com1

*.yammerusercontent.com1

Ne

13.107.6.158/31
13.107.9.158/31
134.170.148.0/22

TCP 443

3

Povinné: Yammer

*.assets-yammer.com1

Ano

Není k dispozici.

TCP 443

1 Tento plně kvalifikovaný název domény musí být v zóně Důvěryhodné weby Internet Exploreru, aby fungoval.

Poznámka : Zástupný znak pro yammer.com představuje dlouhý seznam uzlů, které se používají výhradně pro Office 365.

(Zpět na začátek | Sdílené služby Office 365 | Ověřování prostřednictvím Office 365 | Exchange Online | Exchange Online Protection | Online Skype pro firmy | SharePoint Online | Office 365 Video a Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Klienti Office)

Sway

Abyste mohli Sway používat, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako Povinné.

Sway je k dispozici jenom v prohlížeči a vyžaduje předání ověřeného uživatele.

Řádek

Účel

Cíl

CDN

Cílová IP adresa

Cílový port

1

Povinné: Služby pro celou sadu

Viz požadované položky Office 365 pro sdílené služby a ověřování

2

Povinné: Sway

sway.com

www.sway.com

eus-www.sway.com

eus-000.www.sway.com

eus-001.www.sway.com

eus-002.www.sway.com

eus-003.www.sway.com

eus-004.www.sway.com

eus-005.www.sway.com

eus-006.www.sway.com

eus-007.www.sway.com

eus-008.www.sway.com

eus-009.www.sway.com

eus-00a.www.sway.com

eus-00b.www.sway.com

eus-00c.www.sway.com

eus-00d.www.sway.com

eus-00e.www.sway.com

wus-www.sway.com

wus-000.www.sway.com

wus-001.www.sway.com

wus-002.www.sway.com

wus-003.www.sway.com

wus-004.www.sway.com

wus-005.www.sway.com

wus-006.www.sway.com

wus-007.www.sway.com

wus-008.www.sway.com

wus-009.www.sway.com

wus-00a.www.sway.com

wus-00b.www.sway.com

wus-00c.www.sway.com

wus-00d.www.sway.com

wus-00e.www.sway.com

Ne

40.76.22.51/32
40.76.30.255/32
40.76.213.143/32
40.76.216.125/32
40.76.221.181/32
40.76.222.175/32
40.83.185.108/32
40.114.8.214/32
40.114.14.121/32
40.114.15.127/32
40.114.15.142/32
40.114.45.182/32
40.114.40.12/32
40.114.51.204/32
40.114.51.239/32
40.118.210.94/32
40.112.188.120/32
40.118.131.134/32
40.118.135.86/32
40.118.131.27/32
40.118.209.10/32
104.41.155.129/32
104.210.43.160/32
137.135.51.71/32
137.135.52.204/32
138.91.155.70/32
138.91.159.117/32
138.91.160.172/32
138.91.164.243/32
138.91.245.66/32

TCP 443

3

Povinné: Sway

eus-www.sway-cdn.com

wus-www.sway-cdn.com

eus-www.sway-extensions.com

wus-www.sway-extensions.com

Ano

Není k dispozici.

TCP 443

4

Volitelné: Webová analytika pro Sway

c.microsoft.com

c1.microsoft.com

prod.msocdn.com

www.google-analytics.com

Ne

Není k dispozici.

TCP 443

5

Volitelné: Obsah třetích stran pro Sway

Přístup k obsahu třetích stran, jako jsou Bing, Flickr atd.

Ne

Není k dispozici.

TCP 443

(Zpět na začátek | Sdílené služby Office 365 | Ověřování prostřednictvím Office 365 | Exchange Online | Exchange Online Protection | Online Skype pro firmy | SharePoint Online | Office 365 Video a Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Klienti Office)

Planner

Abyste mohli Planner používat, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako Povinné.

Planner je k dispozici jenom v prohlížeči a vyžaduje předání ověřeného uživatele.

Řádek

Účel

Cíl

CDN

Cílová IP adresa

Cílový port

1

Povinné: Služby pro celou sadu

Viz požadované položky Office 365 pro sdílené služby a ověřování

2

Povinné: Planner

tasks.office.com

controls.office.com

cus-000.tasks.osi.office.net

ea-000.tasks.osi.office.net

eus-zzz.tasks.osi.office.net

neu-000.tasks.osi.office.net

sea-000.tasks.osi.office.net

weu-000.tasks.osi.office.net

wus-000.tasks.osi.office.net

Ne

13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

TCP 443

3

Povinné: Planner

outlook.office365.com

www.outlook.com

Ne

Rozsahy IP adres pro Exchange Online a Rozsah IP adres portálu a sdílených služeb.

TCP 443

4

Povinné: Planner

clientlog.portal.office.com

Ne

Rozsah IP adres portálu a sdílených služeb.

TCP 443

5

Povinné: Sítě CDN pro Planner

ajax.aspnetcdn.com

prod.msocdn.com

Ano

Není k dispozici.

TCP 443

(Zpět na začátek | Sdílené služby Office 365 | Ověřování prostřednictvím Office 365 | Exchange Online | Exchange Online Protection | Online Skype pro firmy | SharePoint Online | Office 365 Video a Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Klienti Office)

Klienti Office

Mezi klienty Office patří desktopoví i mobilní klienti. Online koncové body, které tyto aplikace používají k vylepšení svých možností, jsou podrobně popsané níže.

Pokud hledáte vysvětlení požadavků na koncové body pro Office 2016 pro Mac, přečtěte si náš referenční článek o požadavcích na síť v Office 2016 pro Mac.

Informace o síťových požadavcích pro klienty Office, včetně Office 365 ProPlus, Office 2016 pro Windows, aplikace Outlook pro iOS a Windows a OneNotu, najdete v článku Síťové požadavky v klientech Office a mobilních klientech.

(Zpět na začátek | Sdílené služby Office 365 | Ověřování prostřednictvím Office 365 | Exchange Online | Exchange Online Protection | Online Skype pro firmy | SharePoint Online | Office 365 Video a Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Klienti Office)

Odkaz pro návrat: https://aka.ms/o365endpoints

Příbuzná témata

Připojení k síti pro Office 365
Správa koncových bodů Office 365
Řešení potíží s připojením k Office 365
Připojení klientů
Sítě pro doručování obsahu
Rozsahy IP adres datových center Microsoft Azure
Prostor veřejných IP adres Microsoftu

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×